Función vinculada al servicio Amazon Braket - Amazon Braket
Permisos de roles vinculados a servicios para Amazon Braket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función vinculada al servicio Amazon Braket

Al activar Amazon Braket, se crea un rol vinculado a un servicio en tu cuenta.

Un rol vinculado a un servicio es un tipo único de rol de IAM que, en este caso, está vinculado directamente a Amazon Braket. El rol vinculado al servicio Amazon Braket está predefinido para incluir todos los permisos que Braket necesita para llamar a otras personas en tu nombre. Servicios de AWS

Un rol vinculado a un servicio facilita la configuración de Amazon Braket, ya que no es necesario añadir los permisos necesarios manualmente. Amazon Braket define los permisos de sus funciones vinculadas a servicios. A menos que cambies estas definiciones, solo Amazon Braket puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede asociar a ninguna otra entidad de IAM.

La función vinculada a servicios que establece Amazon Braket forma parte de la capacidad de AWS Identity and Access Management funciones vinculadas a servicios (IAM). Para obtener información sobre otras funciones vinculadas a servicios, consulte Servicios Servicios de AWS que funcionan con IAM y busque AWS los servicios con la opción Sí en la columna Función vinculada a servicios. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios para Amazon Braket

Amazon Braket usa el rol AWSServiceRoleForAmazonBraket vinculado al servicio que confía en que la entidad braket.amazonaws.com asuma el rol.

Debe configurar permisos para permitir a una entidad de IAM (como un grupo o un rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios.

El rol vinculado al servicio en Amazon Braket recibe los siguientes permisos de forma predeterminada:

  • Amazon S3: permisos para enumerar los depósitos de su cuenta y colocar objetos y obtener objetos de cualquier depósito de su cuenta con un nombre que comience por amazon-braket -.

  • Amazon CloudWatch Logs: permisos para enumerar y crear grupos de registros, crear los flujos de registro asociados y colocar eventos en el grupo de registros creado para Amazon Braket.

La siguiente política está asociada a la función vinculada al AWSServiceRoleForAmazonBraketservicio:

JSON
{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}